"الطفولة والأمومة": نعمل على توفير الدعم المادي والنفسي للأطفال الذين تعرضوا لاعتداءات    متحدث "نزاهة" يستعرض أبرز ملاحظات متابعة انتخابات مجلس النواب    خبراء: استعدادات رمضان والضغوط الموسمية تدفعان الدولار للارتفاع    ناشطون ألمان يروّجون ملابس من مكبات إفريقية ضمن حملة الجمعة السوداء    الداخلية تضبط مُرشح وأنصاره لاقتحامهم مركز شرطة فارسكور    بالأسماء| إصابة 23 شخصاً في حادث انقلاب سيارة بالبحيرة    البيت الأبيض يُعلن تصنيف بعض فروع جماعة الإخوان كمنظمات إرهابية عالمية    وكيل الجزار يكشف حقيقة انتقاله إلى الأهلي وموقف الأندية الكبرى    قائمة بيراميدز لمواجهة المقاولون العرب في الدوري المصري    فليك يعلن قائمة برشلونة لمباراة تشيلسي.. صراع النقاط الكبرى يبدأ غدا    اتحاد السلة يصدر بيانًا بشأن أحداث مباراة الاتحاد والأهلي في نهائي دوري المرتبط    محلل: الاقتصاد الصربي على حافة الهاوية بعد محاولات تأميم النفط    ترامب يحاصر الإخوان.. الرئيس الأمريكى يوقع أمرا تنفيذيا لمواجهة سموم الإرهابية ويمهل مسئوليه 45 يوما.. القرار يشمل مراجعة فروع الجماعة فى مصر والأردن ولبنان.. وتكساس تواصل التحقيق فى أموال التنظيم الإرهابى    محاكمة 115 متهماً في خلية المجموعات المسلحة.. اليوم    أحمديات: تعليمات جديدة لدخول السينما والمسارح والملاعب    حمزة العيلي يعلن قائمة المكرمين في مهرجان المنيا الدولي للمسرح بدورته الثالثة    أول تعليق من رئيس الاتحاد السكندري بعد أحداث نهائي المرتبط    ضبط أنصار مرشح بتهمة التحريض على نشر مقاطع مصورة بدائرتي مصر القديمة والمنيل    ترامب يمهل مسئوليه 45 يوما لتصنيف فروع الإخوان كجماعة إرهابية    بينها مصر، البيت الأبيض: تصنيف جماعة الإخوان كمنظمات إرهابية عالمية في 3 دول    ضبط 180 قضية سرقة تيار كهربائي وإغلاق 5 محال مخالفة لترشيد استهلاك الكهرباء بالجيزة    تضامن قنا تعيد إعمار منزل بعد مصرع 3 شقيقات انهار عليهن السقف    عمرو أديب يعلق على بيان النيابة العامة حول واقعة مدرسة سيدز: التفاصيل مرعبة.. دي كانت خرابة    ضبط سيدتين من الفيوم حاولتا إدخال مخدرات داخل الطعام لمسجون بالمنيا    ألمانيا تنصح رعاياها بشدة بعدم السفر إلى فنزويلا بسبب توتر الوضع بالبلاد    مصدر بالاتحاد السكندرى: تقديم اعتراض على رفض تأجيل مباراة نهائى دورى السلة    طرح برومو فيلم خريطة رأس السنة.. فيديو    أمريكا: قلق في مجتمع الصوماليين فى مينيسوتا بعد تهديد ترامب بإنهاء وضع الحماية المؤقتة    العدل الأمريكية تطلب من قاض السماح بنشر المواد الخاصة بهيئة المحلفين الكبرى في قضية إبستين    إصابة سيدة بطلق ناري على يد طليقها في المنيا.. ما القصة؟    عمرو أديب: التجاوزات طبيعية في الانتخابات بمصر.. والداخلية تتعامل معها فورا    البيان الختامي لعملية التصويت في انتخابات مجلس النواب 2025.. المرحلة الثانية    وكيل توفيق محمد يكشف حقيقة مفاوضات الأهلي وموعد تحديد مصيره    مفتي الجمهورية: التعليم الصحيح يعزز الوازع الديني ويصون المجتمع من التطرف    عمرو أديب عن انتخابات مجلس النواب: سني علمني أن الطابور الكبير برا مالوش علاقة باللي جوا    أيمن العشري: المُنتدى المصري الصيني خطوة مهمة وجديدة لتعزيز التعاون التجاري والاستثماري المشترك    إطلاق أكبر شراكة تعليمية بين مصر وإيطاليا تضم 89 مدرسة تكنولوجيا تطبيقية.. غدًا    إذاعة القرآن الكريم تُحيي الذكرى ال 45 لرحيل الشيخ الحصري    مراسل الحكاية: المنافسة قوية بين 289 مرشحاً على 38 مقعداً في انتخابات النواب    هل يجوز للزوج الانتفاع بمال زوجته؟.. أمين الفتوى يجيب    ارتفاع حالات التهابات الجهاز التنفسي العلوي.. اللجنة العلمية لكورونا تحذر: اتخذوا الاحتياطات دون هلع    وزارة الأوقاف الفلسطينية تُشيد ببرنامج "دولة التلاوة"    مستشار الرئيس للصحة: مصر خالية من أى فيروسات جديدة (فيديو)    إقبال كبير علي اللجان الانتخابية خلال الفترة المسائية بدمياط    مفتي الجمهورية: الإسلام دين سلام وعدل وأفعال المتطرفين لا تمتُّ إليه بصلة    هل يجوز طلب الطلاق من زوج لا يحافظ على الصلاة؟.. أمين الفتوى يوضح!    رئيس الوزراء يشارك بالقمة السابعة بين الاتحادين الأفريقى والأوروبى فى أنجولا.. صور    أحمد المسلماني يدلي بصوته في انتخابات مجلس النواب    يسرا ودرة يرقصان على "اللي حبيته ازاني" لحنان أحمد ب "الست لما"    خلال زيارته لوحدة بني عدي.. محافظ بني سويف يوجه بمتابعة رضيعة مصابة بنقص هرمون الغدة الدرقية    المستشار حامد شعبان سليم يكتب عن : فاجتهد ان تكون باب سرور 000!؟    «الرزاعة»: إنتاج 4822 طن من الأسمدة العضوية عبر إعادة تدوير قش الأرز    هبوط المؤشر الرئيسي للبورصة بمنتصف التعاملات بضغوط تراجع أسهم قيادية    مستشفيات جامعة بني سويف تستقبل 26 ألف مواطن خلال شهر نوفمبر الجاري    د. أحمد ماهر أبورحيل يكتب: الانفصام المؤسسي في المنظمات الأهلية: أزمة حقيقية تعطل الديمقراطية    بث مباشر.. مانشستر يونايتد ضد إيفرتون في الدوري الإنجليزي 2025/2026    الرعاية الصحية بجنوب سيناء تتابع خطة التأمين الطبي لانتخابات مجلس النواب    أدعية المظلوم على الظالم وفضل الدعاء بنصرة المستضعفين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية
عبد الحميد صبرى نشر في أموال الغد يوم 18 - 04 - 2018

وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية.
ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.
وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، واكتشفت سابقاً في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، تستخدم برمجية PlugX منذ مايو من العام 2012. ومن المثير للاهتمام أن Winnti كانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.
وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.
ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب قادرة على تمييز برمجية PlugX وإيقافها.
وفي هذا السياق، قال يوري ناميستنيكوڤ، الباحث الأمني في كاسبرسكي لاب، إن وجود برمجية PlugX في شركات صيدلانية "يوضّح لنا وجوب خوض معركة أخرى مع مجرمي الإنترنت وضرورة حرصنا على الانتصار فيها"، وأضاف: "يتواصل نقل المعلومات الطبية الخاصة والشخصية من الملفات الورقية إلى أنماط رقمية داخل المؤسسات الطبية، وسط إهمال لأمن البنية التحتية التقنية في هذا القطاع، ما يغري المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات في صناعة الأدوية والمعدات الطبية، الأمر الذي من شأنه أن يثير قلقاً متزايداً لدى القطاع".
وتتضمن بعض أبرز نتائج العام 2017:
وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية
تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات
ويقترح خبراء كاسبرسكي لاب على الشركات اتخاذ الإجراءات التالية للحفاظ على أمن أنظمتهم التقنية:
إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة.
تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات
إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية
استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات، مثل Kaspersky Threat Management and Defense Solution، فهي قادرة على كشف الهجمات الموجهة المتقدمة وإيقافها من خلال تحليل أي شذوذ في حركة البيانات عبر الشبكة، وتمكين فرق الأمن الإلكتروني من إلقاء نظرة فاحصة على الشبكة، وأتمتة التعامل مع التهديدات.

انقر هنا لقراءة الخبر من مصدره.